文/鄭宜芬
思科 13 日舉辦「Taiwan AI Ready Forum」,探討 AI 佈局與 AI 時代下的資安趨勢。調查指出,僅 4% 的臺灣企業達到資安「成熟」水準,資安準備度長期偏低,突顯企業在面對 AI 驅動的新威脅時防禦力明顯不足。AI 導入雖推動創新,卻也帶來資安新變數,92% 的臺灣企業過去一年曾遭遇 AI 相關的資安事件,反映 AI 技術複雜性為企業帶來重大挑戰。
思科臺灣總經理林岳田表示:「從活動可以明顯感受到,臺灣企業對於 AI 技術落地應用充滿高度期待,不僅希望透過 AI 提升營運效率,更期望加速推動轉型與創新。然而,AI 技術在帶來巨大機會的同時,也伴隨更複雜的資安挑戰。最新調查也指出臺灣企業資安防護水準仍待加強,反映出企業在迎接 AI 新時代的過程中,仍需同步強化基礎韌性與整體防禦力,才能穩健掌握轉型機會。」
資安挑戰升溫 臺灣企業準備度待強化
根據思科最新公布的《2025資安準備度指數》顯示,在抵禦現今的網路資安威脅中,目前僅 4% 的臺灣企業達到「成熟」水準,較去年 8% 的比例略有下降,顯示出臺灣企業在應對日益嚴峻的資安威脅上仍顯不足。
AI 技術的快速發展為資安防禦帶來革命性變化,同時也提升了資安威脅的複雜性。報告指出,有 92% 臺灣企業在過去一年曾遭遇與 AI 相關的資安事件,但只有 39% 的受訪者認為其員工完全理解 AI 所帶來的威脅,僅 35% 的受訪者認為團隊,能充分掌握惡意攻擊者如何利用 AI 發動複雜攻擊。這樣的認知落差,將企業置於極大的資安風險中,凸顯出現有防護機制的不足。
AI 讓原本已嚴峻的資安形勢雪上加霜。過去一年內,68% 的企業遭遇網路攻擊,而各種零散且複雜的資安工具架構,成為防禦上的絆腳石。展望未來,受訪者認為對組織而言,惡意行為者、國家級駭客組織等外部威脅(70%),比內部威脅(30%)更值得注意,突顯簡化防禦策略以抵禦外部攻擊的迫切需求。
資安準備仍未見起色 AI 加速產業轉型
此次調查根據五大核心領域評估企業準備度,包括身分智慧(Identity Intelligence)、網路韌性(Network Resilience)、機器可信度(Machine Trustworthiness)雲端強化(Cloud Reinforcement),以及人工智慧強化防護(AI Fortification),涵蓋 31 種相應解決方案和防禦能力。以雙盲問卷形式為基礎,調查來自全球 30 個市場中逾 8,000 名企業的資安與產業領導者,受訪對象須詳述自身組織已部署的解決方案,防禦能力及其部署階段,再根據受訪企業的準備度由低至高分為四個階段:初始期、形成期、取得進展期與成熟期。
《2025 資安準備度指數》調查結果
臺灣企業的資安準備狀況令人憂心,78% 的受訪者預期未來 12 到 24 個月內將因資安事件而面臨業務中斷。其他關鍵調查包括:
- AI 在網路資安領域角色愈發重要
高達 93% 的企業運用 AI 來提升其對威脅的了解,90% 的企業用於威脅偵測,70% 的企業用於回應威脅並從中復原,突顯 AI 在強化資安策略上的重要性。
- 生成式 AI(GenAI)部署風險
GenAI 工具被廣泛採用,53% 的員工使用經批准的第三方工具。然而,16% 的 IT 團隊可不受限制地使用公共 GenAI,72% 的 I T團隊無法得知員工與 GenAI 的互動情形,突顯重大的監管挑戰。
- 「影子AI」安全隱憂
高達 86% 企業坦言,對於偵測不受監管的 AI 部署或影子AI (shadow AI) 缺乏信心,此現象對資安、數據隱私造成重大的風險。
- 未受管理裝置的資安漏洞
在混合辦公模式下,94% 企業因員工透過未受管理的裝置連接企業網路,進一步加劇資安風險,加上未經批准使用 GenAI 工具,使情況更加嚴峻。
- 資安投資出現警訊
雖然 95% 的企業計劃升級其 IT 基礎架構,但僅 36% 的企業將 10% 以上的 IT 預算投入網路資安,較去年同期減少 18%,顯見加碼投資全方位防禦策略,有其迫切需求性,在威脅性尚未緩解的情況下,此措施十分重要。
- 複雜的資安形勢
大部份的企業部署 10 個以上的單點安全解決方案,94% 指出複雜的安全基礎架構猶如絆腳石,使其無法快速且有效率地回應威脅。
- 資安人才短缺問題加劇
高達 95% 的受訪者指出,缺乏高技術性的資安專才,是企業面臨的一大挑戰,57% 的受訪者表示有超過十個資安職缺仍待填補。
為應對當前複雜的網路威脅,企業需要積極投入 AI 驅動的解決方案、簡化安全基礎架構,同時提升 AI 威脅意識。有效運用 AI 來偵測及回應威脅並從中復原,另一方面,解決人才短缺問題、控管非託管裝置和影子 AI 帶來的風險,亦至關重要。
